Fundamentação legal sobre a validade da Assinatura eletrônica – MP 2.002-2 de 24 de agosto de 2001.
Acesse o curso online de Direito Digital.
A validade da assinatura eletrônica está fundamentada na Medida Provisório 2.200-2, de 24 de agosto de 2001.
- Veja mais na Aula Sobre Direito Digital.
- Na Aula Gratuita Sobre Direito Eletrônico.
- E também os Fundamentos do Marco Civil da Internet.
Primeiramente devemos esclarecer que a Validade da Assinatura Eletrônica está regulamentada por uma medida provisória de 2001 porque a EC 32, de 11 de setembro do mesmo ano, determinou em seu artigo 2º que todas as medidas provisórias editadas antes de sua publicação continuariam em vigor até serem revogadas por outras MP ou por determinação do Congresso, portanto uma verdadeira lei.
Assim dispõe o artigo 2º da EC 32/2001:
Art. 2º As medidas provisórias editadas em data anterior à da publicação desta emenda continuam em vigor até que medida provisória ulterior as revogue explicitamente ou até deliberação definitiva do Congresso Nacional.
Entendida essa questão, a MP 2.200-2/2001, para concretizar a validade da assinatura eletrônica, instituiu a Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil) e transformou o Instituto Nacional de Tecnologia da Informação (ITI) em Autarquia Federal.
Abaixo reproduzimos o artigo 1º e 2º da MP 2.200-2/2001:
Art. 1o Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.
Art. 2o A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz – AC Raiz, pelas Autoridades Certificadoras – AC e pelas Autoridades de Registro – AR.
Com base nesses artigos podemos explicar melhor a estrutura criada.
Autoridade Certificadora Raiz – AC Raiz: O Instituto Nacional de Tecnologia da Informação – ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.
Art. 13. O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.
O ITI é a primeira autoridade da cadeia de certificação no país, uma Autarquia Federal executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.
Art. 5o À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.
Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.
Autoridades Certificadoras – AC: Entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.
Art. 6o Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.
Parágrafo único. O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.
Autoridades de Registro – AR: Entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.
Art. 7o Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.